Proteção de dados de crianças e IA entram na agenda da ANPD até 2024

Leer en español

A aplicação de sanções administrativas e os direitos de titulares de dados pessoais ganharam destaque na Agenda Regulatória para 2023-2024 da Autoridade Nacional de Proteção de Dados (ANPD).

A autarquia publicou o documento nesta semana com 20 ações previstas, sendo que estão divididas entre Fase 1, cujo processo já foi iniciado; Fase 2, que acontecerá em até um ano; Fase 3, que acontecerá em até um ano e meio; e Fase 4, cujo processo regulatório acontecerá em até dois anos.

Um dos temas de destaque é a dosimetria e a aplicação de sanções administrativas, pois a ANPD é responsável por definir como serão penalizados os descumprimentos à Lei Geral de Proteção de Dados (LGPD), as metodologias para calcular o valor-base das sanções de multa.

Miriam Wimmer, diretora da ANPD, afirmou recentemente que a Autoridade está buscando uma regulação responsiva. “É como pensar na lógica de uma pirâmide, em que você pode escalonar as respostas regulatórias de acordo com o ente regulado”.

A ANPD também definirá a comunicação de incidentes e especificação do prazo de notificação, além de estabelecer o formulário e a melhor forma de encaminhamento das informações. Outro tema que entra na primeira etapa é regulamentar a transferência internacional de dados pessoais.

Relacionado: Entenda o processo de regulamentação da ANPD

O tratamento de dados pessoais de crianças e adolescentes entrou na fase 2 da agenda. A Autoridade já tem um estudo sobre o tema, mas precisa “estabelecer interpretações e orientações mais conclusivas” e analisar os impactos de plataformas e jogos digitais na Internet na proteção dos dados de crianças.

A ANPD ainda pretende estudar e se aprofundar no tema de Inteligência Artificial na fase 3, para que essas diretrizes sirvam de base para outras regras que venham a ser necessárias no futuro

Veja todas as ações:

Fase 1:

  • Regulamento de dosimetria e aplicação de sanções administrativas;  
  • Direitos dos titulares de dados pessoais;
  • Comunicação de incidentes e especificação do prazo de notificação;  
  • Transferência Internacional de dados pessoais; 
  • Relatório de impacto à proteção de dados pessoais; 
  • Encarregado de proteção de dados pessoais;
  • Hipóteses legais de tratamento de dados pessoais;
  • Definição de alto risco e larga escala;
  • Dados pessoais sensíveis – organizações religiosas;
  • Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa;
  • Anonimização e pseudonimização;
  • Regulamentação do disposto no art. 62 da LGPD;

Fase 2:

  • Compartilhamento de dados pelo Poder Público;
  • Tratamento de dados pessoais de crianças e adolescentes;
  • Diretrizes para a política nacional de proteção de dados pessoais e da privacidade;
  • Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança;

Fase 3:

  • Dados pessoais sensíveis – dados biométricos;
  • Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança);
  • Inteligência artificial;

Fase 4:

  • Termo de ajustamento de conduta – TAC.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies